2017-й год уже за плечами, но охота за самым надежным и лучшим почтовым сервисом продолжается и в 2018-м.

В этой статье об анонимности я расскажу вам про пять самых надежных почтовых сервисов. Все изложенное ниже - мое субъективное мнение, основанное на моем опыте, и опыте моих друзей, обитающих на всяких андеграунд форумах.

Аутсайдеры в безопасности

Такие сервисы, как Gmail, Hotmail (Outlook) или Yahoo удобны в использовании, но защищают ли они вашу конфиденциальность? К сожалению, ответ - нет.

Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.

Каковы критерии выбора надежной почты?

Надежность определяется следующим факторами: 1. Защита почты от взлома и перехвата третьими лицами. 2. Конфиденциальность - защита информации от самих разработчиков. 3. Отказ разработчиков от сотрудничества со спецслужбами.

Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Спам, реклама, приглашение в новую онлайн-игру, акция магазина электроники, задание от начальника, фотографии с семейного праздника - кажется, что между ними нет ничего общего. Но именно так выглядит папка «Входящие» обычного email-аккаунта. Многие рекомендуют использовать два аккаунта: рабочий (для деловой переписки) и личный (для всего остального). Но что, если просто использовать сервисы почты оптимальнее?

Временная почта

Иногда вам приходится регистрироваться на каком-нибудь сайте, который вы планируете посетить всего один-два раза. Без этого нельзя получить доступ к информации или файлу, который вам так нужен. Но после регистрации вы обнаруживаете, что ваш ящик забит спамом, рекламой и прочей ерундой. Можно потратить время на отписки от уведомлений и настройки фильтрации, но проще - использовать временный электронный адрес.

Dropmail

Адрес действует неограниченное время, но только пока пользователь не обновит страницу. Но даже если вы случайно закрыли вкладку или нажали F5 - не переживайте. Сервис дает возможность вернуть доступ к предыдущим адресам:

• Неограниченное количество одноразовых ящиков.
• Возможность восстановления доступа.
• Пересылка входящих на другой адрес.
• Мультиязычность.
• Боты для Telegram и Viber.

• Нельзя отправлять сообщения.
• Входящие со всех адресов попадают в одну папку.
• Адрес привязан к вкладке браузера.
• Блокируется большинством фильтров.

Crazymailing

Для доступа к полному функционалу придется пройти регистрацию с помощью любой социальной сети: Twitter, VK, Google+. После этого, кроме временной почты, вы получите возможность отправлять сообщения и одновременно использовать до 10 емейлов. Каждый адрес имеет индивидуальное время действия и папки с сообщениями. Обычный пользователь может добавлять по 10 минут за одно нажатие, зарегистрированный - по 30. Максимальное время емейл-сервис не ограничивает.

• Неограниченное продление времени действия.
• Отправка сообщений.
• Пересылка писем на реальный email.
• Поддержка русского и английского языков.
• Расширение для Google Chrome.
• 10 адресов на 1 аккаунт.

• Полный функционал только после регистрации.
• Почту нельзя восстановить.
• Сообщения отправляются с длительной задержкой.
• Максимальный размер отправляемого файла - 10 мегабайт.

Mohmal

Вы можете выбрать случайное имя или придумать его самостоятельно. Это позволяет давать другим людям адрес, состоящий не из рандомных букв и цифр. Время действия статичное - 46 минут, которые можно сбрасывать до первоначального значения любое количество раз.

• Выбор email-имени.
• Мультиязычность.
• Эргономичный дизайн.

• Нет дополнительных почтовых ящиков.
• Нет переадресации.
• Необходимо постоянно продлевать время.

Minuteinbox

Лучший почтовый сервис среди временных, если вы знаете английский хотя бы на базовом уровне. Главная особенность - пользовательская кастомизация времени работы.

В теории этот ящик можно использовать как постоянный, если раз в месяц обновлять время действия. Каждое входящее сообщение можно скачать на компьютер и открыть любой почтовой программой: Microsoft Outlook, The Bat!, Lotus Notes и так далее.

• Длительное время действия.
• Удобный интерфейс.

• Отсутствует русский язык.
• Нет переадресации.

Постоянный электронный ящик

Для регистрации основных аккаунтов в социальных сетях и интернет-магазинах, для общения с друзьями и знакомыми и так далее, лучше использовать постоянную почту. Это позволяет легко восстанавливать доступ к аккаунтам, если вы забыли пароль, и получать актуальную информацию о скидках и акциях. Таких служб огромное количество, поэтому пользователи предпочитают самые популярные почтовые сервисы для регистрации. Рассмотрим самые распространенные отечественные и зарубежные службы.

Отечественные службы

На данный момент это самая популярная email-служба на территории СНГ. На начало 2018 года ее услугами пользовались более 20 миллионов человек. Для создания аккаунта надо указать:

• Имя и фамилию. Лучше использовать настоящие данные, чтобы потом не было проблем с восстановлением пароля.
• Дату рождения. Лучше реальную.
• Желаемое имя аккаунта.
• Пароль.
• Актуальный номер телефона, который надо будет подтвердить.

Если говорить о безопасности, то пользователь может установить двухфакторную аутентификацию и привязать дополнительный ящик, на который тоже будут приходить сообщения с подтверждением действий.

Интерфейс не менялся с 2006 года, но совсем недавно, 20 июня 2018 года, команда Mail.ru подготовила глобальное обновление.

Оно все еще находится в стадии бета-тестирования, но уже доступно для пользователей по ссылке new.mail.ru. Кроме нового интерфейса, разработчики добавили нейронную сеть для защиты аккаунта, возможность оплачивать штрафы от ГИБДД, систему Smart Groups, которая автоматически сортирует все входящие.

• Простой и удобный интерфейс.
• Мультиязычность.
• Облачное хранилище и неограниченный объем памяти для писем.
• Другие email-сервисы позволяют использовать аккаунт Mail.ru как дополнительный.

• Реклама и спам легко проходят фильтры.
• Сообщения могут приходить с опозданием.
• Без номера телефона нельзя пройти регистрацию.
• Некоторые письма автоматически отправляются в папку «Спам», даже если на это нет объективных причин.

Плюсы и минусы относятся к старой версии, которая в ближайшее время будет изменена. С полноценным выходом обновления информация будет отредактирована.

Яндекс.Почта

Вторая по популярности почтовая служба в СНГ. Регистрация ничем не отличается от Майл.ру. Из особенностей выделим возможность полной настройки интерфейса под себя - от заднего фона до расположения кнопок и папок на странице. Надежный email с неплохой автоматической фильтрацией и сортировкой входящих.

• Тонкая настройка интерфейса.
• Временная шкала для поиска писем.
• Хорошая защита от спама.

• Размер ящика ограничен (для новых пользователей - 10 гигабайт).
• Для регистрации требуется телефон.
• Интерфейс выглядит несколько устаревшим.

«Email-пенсионеры»

В прошлом это были популярные почтовые сервисы , которыми пользовались миллионы людей. Но на данный момент морально и функционально устарели, что делает их использование нерациональным. Спад активности пришелся на 2010–2014 года, поэтому интерфейс в 99% случаев не менялся с тех лет. Сюда относятся:

• Ukr.net.
• Рамблер.Почта.
• МетаПочта.

Если у вас есть почтовый ящик из этого списка, рекомендуем создать новый (на другом, более современном сервисе) и настроить переадресацию всех входящих на него. В противном случае вы рискуете потерять всю информацию, если служба прекратит свое существование.

Зарубежные почтовые сервисы

Международные почтовые сервисы довольно сильно отличаются от отечественных. В начале это не так заметно, но через несколько месяцев уже можно почувствовать разницу. Особенно, если говорить про безопасность и приватность. Рассмотрим на конкретных примерах.

Аккаунт Gmail - это доступ ко всем программам и сервисам Google. Возможности и преимущества такого аккаунта настолько обширны, что заслуживают отдельной статьи. Поэтому сосредоточим внимание только на электронном ящике.

Стандартный интерфейс довольно удобный, но вы всегда можете настроить его по своему усмотрению. Регистрация стандартная, но номер телефона можно не указывать, что упрощает сам процесс регистрации в несколько раз. После нее вы получаете 20 гигабайт в облачном хранилище и безлимитное почтовое пространство.

Безопасность в Gmail на очень высоком уровне. При любом подозрении в том, что почту использует не владелец, сервис присылает уведомление и просит подтверждения. Это похоже на паранойю, но, учитывая тесную связь аккаунта со всеми сервисами Google, это вполне адекватные меры предосторожности. Для максимальной безопасности желательно включить двухфакторную аутентификацию и настроить дополнительный ящик для восстановления пароля.

• Безопасность.
• Точная фильтрация спама и рекламы.
• Поддержка более 80 языков.
• Быстрая регистрация на большинстве сайтов через аккаунт Gmail.

• Google+ никто не любит.
• В мобильном приложении оповещения могут прийти с задержкой.

Если вам нужна почта для важных личных дел - смело используйте Gmail. На данный момент это лучшая служба, если говорить про надежность и функциональность.

Hotmail (Outlook)

Hotmail - это был бесплатный почтовый сервис с общим количеством пользователей больше 350 миллионов. В начале 2000-х Microsoft выкупила Hotmail, а после 2012 года он стал службой Outlook.

В 2017 году добавился бета-переключатель, позволяющий пользователям тестировать предстоящие изменение в Outlook Mail. В обновленной версии более быстрая рассылка, эргономичнее интерфейс и есть возможность поиска по Emoji.

• Плохая фильтрация спама.
• Мобильное приложение работает нестабильно.

Элитный почтовый ящик

Регистрируя емейл в обычной службе, вы можете выбрать только логин, но не доменное имя. Нет, определенный выбор есть, но он ограничивается 3-4 вариантами. Например, вы решили создать аккаунт в Outlook. Тогда адрес вашего ящика будет:

• логин@hotmail.com
• логин@outlook.com

Если подобрать правильный логин, то адрес выглядит неплохо. Но задумайтесь о том, сколько в мире аккаунтов с доменным именем «@hotmail.com» или «@outlook.com». Задумались? Хорошо, а теперь представьте, что вы единственный в мире человек с таким доменом. Ваши сообщения сразу узнают, ваш электронный адрес сложно ввести неправильно, с вами хочется вести дела. Как же заполучить уникальный ящик?

Сам процесс простой, но такой email будет стоить денег. В большинстве случаев платные почтовые сервисы используются для создания корпоративной (деловой) почты, но можно и для личного пользования. В платных аккаунтах отсутствует реклама, спам надежно блокируется, а безопасность находится на высочайшем уровне. Единственный минус, присущий большинству платных служб, - отсутствие русского языка.

Мы не будем рассматривать G Suite, Яндекс.Почту для домена и другие службы, требующие от пользователя собственный домен, к которому и будет привязыватся почта.

1and1

Самый известная платная почта с миллионами пользователей. Предоставляет услуги по нескольким тарифам, самый дешевый - 1 доллар в месяц за первый год использования. За эти деньги вы получаете собственное доменное имя, а также 2 гигабайта пространства для писем.

• Простая регистрация.
• Удобный интерфейс.
• Круглосуточная поддержка.
• Отсутствует реклама и спам.

• Через год стоимость услуги ощутимо возрастет.
• Нет русского языка.

Fastmail

Возглавляет топ почтовых сервисов с платной регистрацией. На выбор дается более 40 доменных имен за 3 доллара в месяц или собственное - за 5 долларов в месяц. Это дороже, чем у других служб, но есть месячная Trial-версия.

• Нет русского языка.
• Высокая стоимость.

Runbox

Норвежский емейл, запущенный в 2013 году. Дата-центры находятся в Норвегии, что гарантирует неразглашение личных данных службой. Отличный выбор, если вы работаете с конфиденциальными документами и\или информацией. Оплатить можно только годовую подписку - от 20 долларов за обычный аккаунт (1 гигабайт под почту, домен только из списка) до 80 долларов (25 гигабайт под почту, любой электронный адрес, до 25 ящиков на аккаунте).

• Безопасность и конфиденциальность.
• Месячная Trial-версия.
• Широкий функционал.
• Удобный интерфейс.

• Нет ежемесячной оплаты.
• Нет русского языка.

В статье мы рассмотрели больше 10 почтовых служб. Некоторые лучше, некоторые хуже, но все они являются надежными и проверенными почтами с миллионной аудиторией. Если вам нужен электронный ящик, можете выбрать любой, но мы советуем:

1. Dropmail.me - временная почта для регистрации.
2. Gmail.com - бесплатный аккаунт для почты, охватывающий все сервисы Google.
3. Fastmail.com - платный электронный ящик для работы и передачи важной информации.

В 2013 году Эдвард Сноуден подтвердил то, что и так многие подозревали: правительства государств следят за вами. Спецслужбы мониторят ваш трафик и создают цифровые профили ваших сетевых привычек. К сожалению, они не единственные, кому интересны ваши данные. Хакеры и киберпреступники также не прочь перехватить вашу персональную информацию. Кроме того, бесплатные почтовые сервисы могут также отслеживать ваши электронные письма и контакты, чтобы показывать вам таргетированную рекламу.

Согласно индексу утечек данных (Breach Level Index) более 13 миллионов учетных записей утекли в сеть или были скомпрометированы в различных инцидентах с 2013 года. Из этих 13 миллионов подавляющее большинство, а именно 96% не были зашифрованы. Какой же метод используют хакеры для взлома аккаунтов, кражи личных данных или раскрытия конфиденциальной информации?

Электронная почта

Электронная почта – очень «древняя» технология по сравнению с современными решениями для коммуникации, которая имеет много технических ограничений. Преклонный возраст технологии негативно сказывается на безопасности. К счастью для 4 миллиардов пользователей электронной почты, многие разработчики и исследователи безопасности прикладывают свои усилия по улучшению немолодой технологии, чтобы она сохраняла жизнеспособность и была относительно безопасной в эпоху быстрых и интеллектуальных атак.

Давайте рассмотрим несколько защищенных служб работы с электронной почтой и выделим их ключевые преимущества в отношении безопасности.

ProtonMail (веб-служба, Android, iOS)

• Цена: Бесплатно (до 150 сообщений в день). Есть платные аккаунты
• Хранилище: 500 МБ бесплатно. До 20 ГБ в платных аккаунтах.
• Расположение серверов: Швейцария

Старт проекта ProtonMail состоялся в 2013 году. Первоначально сервис был разработан исследователями CERN по программе краудфандинга. Стадия бета-тестирования ProtonMail завершилась в марте 2016 года. Данный сервис имеет открытый исходный код и использует сквозное шифрование, поэтому сообщения зашифровываются на стороне пользователя, и данные не могут быть расшифрованы вашим работодателем или кем-либо еще.

Так как сервис преимущественно предлагает бесплатные аккаунты, то разумно встает вопрос, откуда берутся средства на поддержание почтовой службы. ProtonMail ясно дает понять, что у проекта есть собственный финансовый фонд, который способен поддерживать работу сервиса на протяжении года без каких-либо других вливаний.

Преимущества ProtonMail

Все данные пользователей хранятся на серверах в Швейцарии. Данная европейская страна хорошо известна своей жесткой позицией в отношении конфиденциальности и защиты данных. Очень важный плюс для безопасности – открытый исходный код ProtonMail. Закрытое и проприетарное программное обеспечение не может быть проанализировано любым желающим, поэтому вы должны слепо доверять компании-разработчику. Сервисы с открытым исходным кодом могут быть проверены на безопасность любым исследователем или компетентным лицом.

Хотя электронные письма другим пользователям ProtonMail защищены сквозным шифрованием, при взаимодействии с незашифрованными службами, такими как Gmail, ProtonMail сканирует данные сообщения и защищает от спама. Однако, эти сообщения сканируются в памяти, значит не сохраняются и будут перезаписаны за очень короткое время. Сразу после проверки электронное сообщение будет зашифровано.

Согласно политике конфиденциальности ProtonMail, регистрация IP-адресов отключена по умолчанию, хотя вы можете принудительно включить ее при желании. Данное поведение позволяет значительно улучшить приватность, потому что в данном случае предотвращается утечка вашего местоположения по IP-адресу. ProtonMail не сохраняет ваши данные при удалении. Если вы удалите сообщение – оно действительно исчезнет. Единственное исключение – когда данные были сохранены в резервной копии, в этом случае для полного удаления может потребоваться до 14 дней.

Для регистрации в ProtonMail вам не нужно указывать никакой личной информации, хотя вы можете задать дополнительный адрес электронной почты для восстановления доступа. ProtonMail поддерживает Ephemeral messaging - обмен сообщениями, которые, будучи прочитанными, навсегда исчезают. Данная концепция также используется в мессенджере Telegram.

TutaNota (веб-служба, Android, iOS)

• Цена:
• Хранилище: 1 ГБ бесплатно. Расширяемое хранилище в платных аккаунтах.
• Расположение серверов: Германия

Почтовый сервис Tutanota от немецкой компании Tutao GmbH был запущен в 2011 году по модели freemium – т.е. базовый функционал доступен бесплатно. Название неслучайно – в переводе с латинского “tuta nota” означает “безопасное сообщение”. Серверы службы также расположены в Германии, что делает их предметом юрисдикции строгого Федерального закона Германии о защите данных. Тем не менее, репутация была подмочена сообщениями о том, что Федеральная разведывательная служба Германии сотрудничала с АНБ в своих программах наблюдения.

Преимущества TutaNota

В любом случае, Tutanota делает очень привлекательный и безопасный сервис. По большому счету, набор функций TutaNota в значительной степени повторяет функции ProtonMail. Сервис использует сквозное шифрование, чтобы гарантировать невозможность просмотра почты на серверах. Если вы отправляете сообщение пользователю Gmail, то Tutanota отправляет ссылку на временную учетную запись, где получатель может просмотреть зашифрованное сообщение.

Tutanota также является проектом с открытым исходным кодом – весь код выложен на Github. На данный момент сервис не зашифровывает метаданные, связанные с сохраненными сообщениями, например контакты отправителя, получателя и дату. Разработчики планируют добавить такую функцию в будущем.

Tutanota использует 2048-битное шифрование RSA и 128-битное шифрование AES. Однако в настоящее время сервис не поддерживают PGP, хотя в планах разработка API для взаимодействия с PGP-шифрованием. Tutanota ведет журналы исключительно с технической информацией, предупреждениями и сообщениями об ошибках. Разработчики заявляют, что ни один из журналов не содержит личной информации и хранится только в течение 14 дней.

Tutanota можно использовать бесплатно, но чтобы получить расширенные функции, нужно приобрести Premium аккаунт. За один евро в месяц вы сможете добавлять до 5 псевдонимов, использовать собственный домен и настраивать правила для входящих сообщений.

Mailfence (веб-служба)

• Цена: Бесплатно. Есть платные аккаунты
• Хранилище: 250 МБ для почты и 250 МБ для документов бесплатно.
• Расположение серверов: Бельгия.

Важна информация

Если при регистрации вы видите сообщение We temporarily do not take new registrations , то для регистрации воспользуйтесь VPN, например, плагином Browsec VPN . В некоторых странах, включая Россию, регистрация ограничена.

Сервис Mailfence разрабатывался создателями виртуального офиса ContactOffice. Mailfence включает шифрование и функции защиты конфиденциальности и предлагается для бесплатного использования. После разоблачений Сноудена в 2013 году, команда ContactOffice почувствовала необходимость в безопасной и конфиденциальной почтовой платформе. Как и в многих европейских странах, в Бельгии соблюдается строгое законодательство по защите данных, которое возводят в приоритет пользователя над интересами компаний.

Преимущества Mailfence

ContactOffice был запущен в 1999 году, поэтому у разработчиков MailFence есть достаточно опыта и знаний в развитии сервиса. Наработанный годами опыт приводит к одному из ключевых преимущества Mailfence. Сервис предлагает безопасную работу не только с почтой, но и с календарем, контактами и хранилищем документов. Хотя компания продает Premium аккаунт большинство средств поступает от лицензирования программного обеспечения для компаний и образовательных учреждений. К сожалению, исходный код Mailfence закрыт для инспекции, поэтому используя сервис, вам приходится доверять лозунгам компании-разработчика, обозначенным на официальном сайте.

15% прибыли от продаж Pro аккаунтов ContactOffice жертвует в Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) и в общественную организацию “Европейские цифровые права” (European Digital Rights Foundation, EDRi). Законы о неприкосновенности частной жизни в Бельгии диктуют предоставить доступ к данным при выносе соответствующего судебного решения. Однако любой внешний орган не имеет права получать доступ к данным.

Mailfence использует сквозное зашифрование и поддерживает OpenPGP. Вы можете создать ключ на своем компьютере, который затем будет зашифрован с использованием 256-битного алгоритма AES и сохранен на серверах Mailfence. Также поддерживается двухфакторная аутентификация для предотвращения несанкционированного доступа к вашей учетной записи.

Одно из существенных недостатков Mailfence – отсутствие мобильного приложения. Если вы хотите синхронизацию с мобильным устройством, единственным вариантом является использование Exchange ActiveSync от Microsoft. Если вы решите перейти на учетную запись Pro, то вы также сможете использовать POPS, IMAPS и SMTPS.

SCRYPTmail (веб-служба)

• Цена: Пробная версия 7 дней бесплатно. Только платные аккаунты
• Хранилище: 2 доллара в месяц за хранилище объемом 300 MB. Объем хранилища можно увеличить до 1 ГБ за 7 долларов в месяц.
• Расположение серверов: США

SCRYPTmail – веб-служба электронной почты с надежными функциями безопасности. Сервис предлагает сквозное шифрование и двухфакторную аутентификацию и, кроме того, имеет открытый исходный код, свободно доступный для аудита безопасности. Серверы SCRYPTmail расположены на территории США.

Одна из интересных возможностей, предлагаемых SCRYPTmail - это функция скрытия вашего реального адреса электронной почты от получателей. Одноразовые адреса электронной почты можно использоваться в тех случаях, когда контактные данные нужно предоставить человеку или организации, в законности и безопасности действий которых вы не уверены. Больше не нужно регистрировать временную учетную запись, что снизить риск злоупотребления вашей контактной информацией.

SCRYPTmail - это полнофункциональный и надежный сервис с высоким уровнем безопасности и прозрачности, который сложно превзойти. Тем не менее, некоторые конкуренты предлагают такой же уровень защищенности с лучшей документацией (ProtonMail), удобством использования (Tutanota) и соотношением цены и качества (Posteo).

Posteo (веб-служба)

• Цена: Только платные аккаунты
• Хранилище: 1 евро в месяц за хранилище объектом 2 ГБ.
• Расположение серверов: Германия

Всего за 1 доллар в месяц Posteo предлагает 2 гигабайта безопасного хранилища электронной почты. Хранилище является абсолютно анонимным и защищено двухфакторной аутентификацией. Серверы Posteo расположены в Германии, а основные ценности сервиса - это конфиденциальность, удобство использования и стабильность.

Как и многие специальные инструменты для обеспечения конфиденциальности, Posteo стал популярным среди общественности после разоблачений Эдварда Сноудена. Posteo стал первой службой электронной почты, которая запустила DNS-аутентификацию объектов адресации (DANE) на своих серверах, чтобы обезопасить пользователей от хакеров, выдававших себя за них или их получателей электронной почты. Другими словами, DANE позволяет защититься от MITM-атак или атак «человек посередине», подробно описанных в раскрытых документах АНБ.

Posteo не просто отказывается собирать личные данные своих клиентов, но и регулярно ведет юридическую борьбу за право не передавать пользовательские данные властям.

Их отчет о прозрачности за 2017 год показывает, что Posteo получил 48 запросов на получение пользовательских данных и «изъятие» почтового ящика от немецких и международных властей, и три запроса были успешными. Однако, Posteo не хранит идентификационные данные или IP-адрес пользователя, поэтому любой изъятый контент электронной почты не может быть официально связан с пользователем.

Posteo зашифровывает все данные, отправляемые через сервера сервиса, когда они находятся в пути или в состоянии покоя, но не предлагает автоматического сквозного шифрования как в ProtonMail и Tutanota.

Это означает, что любая перехваченная коммуникация может быть прочитана злоумышленником в виде обычного текста (хотя Posteo в значительной степени сводит на нет этот риск с помощью функции DANE).

Так как Posteo не использует сквозное шифрование, учетную запись сервиса можно добавить в стандартные приложения для работы с электронной почтой в iOS и Android.

Kolab Now (веб-служба)

• Цена: Только платные аккаунты
• Хранилище: для индивидуальных аккаунтов 4,41 доллара в месяц за 2 ГБ. Расширяемое пространство до 10 ГБ
• Расположение серверов: Швейцария

Kolab Now – безопасная альтернатива для G Suite и Office 365.

Служба предлагает сервис электронной почты, календарь, контакты и хранилище файлов. Kolab Now позиционирует себя как безопасную альтернативу G Suite и Office 365.

Kolab Now был разработан для Федерального управления Интернет-безопасности Германии и в основном использовался в Германии до тех пор, пока он не привлек к себе внимание СМИ после утечек АНБ. Основатель правозащитного ресурса Groklaw Памела Джонс рассказала, что перешла на электронный адрес Kolab Now в тот же день, когда закрыла сайт в 2013 году:

Если вам нужно пользоваться Интернетом, то мое исследование показывает, что для защиты от слежки при работе с электронной почтой можно использовать Kolab. Серверы Kolab расположены в Швейцарии, а значит они не подпадают под действие законов других стран. Сервис пытается предоставить гражданам больше конфиденциальности.

Сервис Kolab Now имеет полностью открытый исходный код и предлагает расширенные функции безопасности. Хотя он не предлагает сквозное шифрование (вне клиентского компьютера), Kolab Now поддерживает протоколы совершенной прямой секретности (PFS), т.е. что ключи шифрования эфемерны – если зашифрованный контент попадет в чужие руки, его невозможно будет использовать с ключом, отличным от ключа, который использовался в конкретном сеансе.

Для доступа к почте с мобильных устройств вы можете использовать веб-интерфейс через браузер вашего устройства или подключить Kolab Now к вашему клиенту POP3/IMAP, например, к iOS Mail. Kolab Now также поддерживает протоколы SMTP, CalDav и WebDAV, поэтому, если системы вашей организации уже интегрированы с одним из этих протоколов, это будет несомненным плюсом.

mailbox.org (веб-служба)

• Цена: Пробная версия 30 дней бесплатно. Только платные аккаунты
• Хранилище: от 1 евро за 2 ГБ хранилища электронной почты и 100 МБ облачного хранилища
• Расположение серверов: Германия

Проверенный временем безопасный сервис электронной почты mailbox.org находится под контролем журналиста в сфере конфиденциальности Пеера Хайналайна (Peer Heinlein). Пеер начал свою карьеру в области безопасных сетевых служб в далеком 1989 году. В данном случае вам нужно беспокоиться о том, что вы передаете свой почтовый ящик в руки шаткого стартапа – mailbox.org выдержал испытание временем.

Серверы mailbox.org расположены в Германии и подчиняются благоприятным законам о конфиденциальности, но это не единственное преимущество сервиса. mailbox.org посвящен анонимности: пользователь может зарегистрировать учетную запись без ввода личной информации, используя Биткойн, используя собственную цепочку узлов Tor. Заголовки почты также анонимны, чтобы скрыть местоположение устройств пользователей и их получателей.

Также как Mailfence и ProtonMail, mailbox.org совместим с OpenPGP, что позволяет пользователям отправлять зашифрованную почту даже адресатам, не использующим mailbox.org. Электронные письма в этом случае появятся в специальной гостевой папки входящих, и получатель сообщения сможет ответить на него по одноразовой ссылке. Данный подход использует Tutanota для решения проблемы коммуникации за пределами вашей зашифрованной сети (с пользователями Gmail или других служб, работающих с открытым текстом).

Храните тайны надежно

Многие бесплатные почтовые сервисы либо слабо защищают вашу конфиденциальность, либо даже предпринимают шаги, чтобы подорвать ее. Поиск защищенного и зашифрованного сервиса – это важный шаг. При принятии окончательного решения вы должны учитывать применяемый метод шифрования, источник финансирования сервиса и местоположение серверов.

Нашли опечатку? Нажмите Ctrl + Enter

Смысл сквозного шифрования сообщений в мессенджерах. Напомню: если вы пользуетесь популярными мессенджерами (Skype, WhatsApp, Facebook, VK и пр), то шифрование это просто модный тренд, который не обеспечит вашу тайну переписки. В ряде стран уже приняты законы, обязывающие разработчиков мессенджеров так или иначе расшифровывать переписку по требованию спецслужб. За невыполнение штраф и блокировка сервиса на всей территории страны.

Тоже самое касается электронной почты. Яндекс, Mail.ru, Google, Microsoft и другие почтовики без вопросов сольют всю вашу переписку и историю поиска в органы при соответствующем запросе. И если Яндекс с Мэйлом изначально отечественные и никуда с подводной лодки не денутся, то вторые уже очень давно зарегистрированы в России и тоже никуда не денутся, в крайнем случае сольют всю инфу своим Американским органам.

Поэтому параноикам и другим сочувствующим я могу порекомендовать пользоваться только теми сервисами, которые работают в условно независимых юрисдикциях. Вы думаете почему Telegram чихать хотел на все запросы от спецслужб? — Потому что Telegram находится на Британских Виргинских островах.

И если с мессенджерами все боле-менее стало понятно: есть условно плохие и условно хорошие… То что же делать с электронной почтой, которая везде боле-менее одинаковая и такая незащищенная?


Есть такая страна — Швейцария, которая славится не только своими часами, но и военным, политически нейтралитетом по отношению ко всем другим странам, а так же кучей законов, защищающих тайну личной жизни. Здесь то и решили создать самый безопасный почтовый сервис ProtonMail. Аргументы за безопасность у разрабов такие:

• Почтовый ящик шифруется индивидуальным ключом. Отсутствует даже теоретическая возможность получить доступ к хранящимся письмам без ключа.
• Для доступа к почте используется или браузер на компьютере или отдельные клиенты для Android и iOS. Весь трафик между вами и почтовым сервером шифруется.
• Тело письма по умолчанию дополнительно зашифровывается при пересылке между участниками ProtonMail.
• Все почтовые сервера физически размещены в Швейцарии в одном из самых надежных датацентров, который расположен в монолитной горе
• Законы Швейцарии не позволяют что-либо слить о вас

Сервис абсолютно бесплатный, но почтовый ящик ограничен объемом 500 Мб. В принципе для важных писем более чем достаточно. За деньги можно прикупить объем побольше. И есть еще один недостаток, но он не всегда заметен: ProtonMail не самый быстрый почтовый сервис — сказывается физическое удаление от нас.

В остальном почта отличная, категорически рекомендую!

Пришел черед почты. Какой почтовый сервис - Gmail, Yandex.Почта, Mail.ru или Yahoo Mail - самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге - ничего не ускользнуло от внимания наших специалистов.

4 место - Yahoo Mail

Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.

В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Казалось бы, количество слитого - не самое поразительное в этой истории. Однако в октябре 2017 года компания Yahoo обновила свое предыдущее сообщение, из чего следует, что скомпрометировано более 3,5 миллиардов аккаунтов.

Кто украл все эти массивы, как произошли вторжения - все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй - 3 миллиарда слитых аккаунтов - «неизвестную третью сторону» . Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.

Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.

Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.

В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.

Не забыла компания и жертв утечки 2013 года. В октябре 2018 года появилась информация , что Yahoo выплатит $50 млн пострадавшим от утечки данных. Чтобы получить компенсацию нужно всего лишь доказать, что ваши персональные данные действительно были украдены.

У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений -1ТБ! - нет ни у одного другого почтового сервиса. А в декабре 2017 года сервис порадовал обновлением , уменьшившим количество рекламы. Мы отдаем Yahoo Mail 4 место.

3 место - Mail.ru

Ресурс Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, - более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту - за плохую работу антиспама.

Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов - пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» - в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь - приходилось менять системные настройки Windows.

В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.

Mail.ru - лидер в СНГ и шестой во всем мире сервиспо количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.

Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list - списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации - так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется , ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.

Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,7 миллионов данных пользователей Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль ». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.

Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются - за это ставим плюс Mail.Ru.

20 июня 2018 г. впервые за 10 лет почта Mail.Ru представила обновления сервиса: изменился логотип и добавились новые функции, такие как «умные» ответы, возможность перевода денег, планировщик писем и др. Однако тень старых проблем все еще заслоняет позитивные начинания, поэтому ставим Mail.Ru на 3 место.

2 место - Yandex.Почта

Конкурент Mail.Ru - Yandex.Почта - активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе и вошла в топ-5 по популярности. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в октябре 2018 месячная аудитория сервиса составила 20 миллионов человек.

У компании был свой «Амиго» - пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар - расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.

Yandex.Почта засветилась в массовом сливе сентября 2014 - скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила , что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами ».

Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ - приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном - пользователи перешли на защищенное соединение HTTPS.

В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.

В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.

Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.

А в марте 2018 пользователи iOS и Android получили возможность использовать почтовые ящики Gmail, Outlook и Mail.RU через приложение Yandex.Почта.

Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом, разработчики активно занимаются ее улучшением - и присуждаем ей второе место.

Лучший в рейтинге - Gmail

В октябре 2018 почтовый сервис Gmail заявил, что прошел отметку в